Docs ब्राउज़ करें

concepts

गोपनीयता और डेटा प्रवाह

संवेदनशील ग्राहक परिवेश को उजागर किए बिना साइबोरा आम तौर पर उत्पादन फ़ायरवॉल और पहचान संकेतों को कैसे संभालता है।

आखिरी अपडेट: 29 जून 2026

इस पेज पर

साइबोरा विभिन्न स्रोतों से खतरे-खुफिया संकेतों का मूल्यांकन कर सकता है: OSINT, वाणिज्यिक फ़ीड, हनीपोट, सेंसर, वास्तविक फ़ायरवॉल अवलोकन और चयनित पहचान संकेत। उत्पादन फ़ायरवॉल और लॉगिन सिग्नल विशेष रूप से मूल्यवान हैं, लेकिन उन्हें विशेष देखभाल के साथ व्यवहार किया जाना चाहिए।

सिद्धांत सरल है: फ़ीड के लिए सुरक्षा-प्रासंगिक सिग्नल मायने रखता है, ग्राहक परिवेश का प्रदर्शन नहीं।

कौन सा डेटा तकनीकी रूप से प्रासंगिक है

फ़ायरवॉल ख़तरा फ़ीड के लिए, बाहरी बुनियादी ढांचे का मूल्यांकन करने में मदद करने वाले अवलोकन सबसे अधिक प्रासंगिक हैं। उदाहरणों में शामिल हैं:

  • एक बाहरी आईपी, डोमेन, या यूआरएल
  • स्कैनिंग, बॉटनेट संचार, या बार-बार लॉगिन विफलता जैसे व्यवहार देखे गए
  • टाइमस्टैम्प या अवलोकन की ताजगी
  • स्वतंत्र वातावरण में पुनरावृत्ति
  • आत्मविश्वास और संपार्श्विक क्षति से संबंधित तकनीकी संदर्भ

आंतरिक ग्राहक टोपोलॉजी, उपयोगकर्ता पहचान, पूर्ण कच्चे लॉग, या व्यक्तिगत वातावरण के गोपनीय विवरण सार्वजनिक फ़ीड वितरण के लिए प्रासंगिक नहीं हैं।

डेटा न्यूनतमकरण और उद्देश्य सीमा

उत्पादन संकेतों को इस तरह से संसाधित किया जाना चाहिए जो केवल खतरे के मूल्यांकन के उद्देश्य को पूरा करे। इसका मतलब है जितना संभव हो उतना कम संदर्भ और जितना आवश्यक हो उतना तकनीकी साक्ष्य। जहां ग्राहक या भागीदार वातावरण से सिग्नल शामिल किए जाते हैं, उन्हें अनावश्यक ग्राहक-विशिष्ट विवरण के बिना कम से कम किया जाना चाहिए, उचित रूप से संरक्षित किया जाना चाहिए और नियंत्रित किया जाना चाहिए।

साइबोरा कच्चे लॉग, ग्राहक नाम, आंतरिक सीमाएँ, या स्रोत भार प्रकाशित नहीं करता है। सार्वजनिक दस्तावेज़ीकरण बताता है कि सिग्नल प्रकार क्यों मूल्यवान है, लेकिन यह नहीं कि कौन सा ठोस वातावरण उत्पन्न हुआ जिसने हिट किया।

पहचान संकेतों को विशेष सावधानी से संभालें

कई स्वतंत्र वातावरणों में बार-बार विफल क्लाउड लॉगिन पासवर्ड स्प्रेइंग, क्रेडेंशियल स्टफिंग या समझौता किए गए बुनियादी ढांचे का संकेत दे सकते हैं। साथ ही, ऐसे संकेतों की गलत व्याख्या होने की संभावना होती है: NAT, वीपीएन, प्रॉक्सी, मोबाइल नेटवर्क, या साझा आईपी वैध और दुर्भावनापूर्ण उपयोग का मिश्रण कर सकते हैं।

इसलिए पहचान संकेतों को पृथक ब्लॉक निर्णयों के रूप में नहीं समझा जाना चाहिए। उनका वज़न तभी बढ़ता है जब वे अतिरिक्त साक्ष्य, दोहराव और संदर्भ से मेल खाते हैं। इसके बारे में अधिक जानकारी पासवर्ड स्प्रेइंग और क्रेडेंशियल हमलों के खिलाफ पहचान संकेत में प्रलेखित है।

एडमिन इससे क्या ले सकते हैं

व्यवस्थापकों के लिए, महत्वपूर्ण बात यह है कि फ़ीड कच्चे डेटा के अनियंत्रित प्रकाशन से नहीं बनाई गई है। डेटा पाइपलाइन को संकेतों का मूल्यांकन करना चाहिए, उन्हें सामान्य बनाना चाहिए, और उत्पादन फ़ायरवॉल उपयोग के लिए उनकी जांच करनी चाहिए। यह अनावश्यक रूप से उजागर किए बिना विश्वास को मजबूत करता है कि व्यक्तिगत वातावरण कैसा दिखता है या साइबोरा किन आंतरिक नियमों का उपयोग करता है।

तकनीकी फ़ीड डिलीवरी स्वयं फ़ीड यूआरएल प्रारूप और लाइसेंस कुंजी में प्रलेखित है। फ़ीड यूआरएल और कुंजियों को संभालने के लिए मार्गदर्शन सुरक्षित फ़ीड यूआरएल में प्रलेखित है।